嵌入式系統(tǒng)上的安全文件系統(tǒng)實現(xiàn)方法

基本信息

申請?zhí)?/td> CN201710546728.8 申請日 -
公開(公告)號 CN107358119A 公開(公告)日 2017-11-17
申請公布號 CN107358119A 申請公布日 2017-11-17
分類號 G06F21/62(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 文藝;吳建軍;白慧生;楊磊 申請(專利權)人 成都睿勝科技有限公司
代理機構 四川省成都市天策商標專利事務所 代理人 袁辰亮
地址 610000四川省成都市高新區(qū)(西區(qū))新創(chuàng)路28號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種嵌入式系統(tǒng)上的安全文件系統(tǒng)實現(xiàn)方法,所述實現(xiàn)方法包括以下步驟:將文件系統(tǒng)在存儲介質上劃分為若干個加密塊,每個加密塊包含16*n字節(jié)+16字節(jié)的hmac,其中n大于等于1;運行過程中,以加密塊為最小加解密單元,當需要讀對應加密塊數(shù)據(jù)的時候,先校驗這個加密塊的hmac,如果正確再對整個加密塊解密,然后將解密后的數(shù)據(jù)返回給app;當需要寫數(shù)據(jù)的時候,先將整個數(shù)據(jù)塊解密,然后用新數(shù)據(jù)覆蓋舊數(shù)據(jù),再加密數(shù)據(jù)并運算出hmac,最后將加密塊寫入到存儲介質。通過本發(fā)明的實施,如果數(shù)據(jù)被篡改,hmac會異樣,app可以感知到。當?shù)谌皆噲D直接讀取存儲介質中的數(shù)據(jù),會發(fā)現(xiàn)全部是加密數(shù)據(jù),不能獲取到有用信息。